Почему безопасность сайта влияет на его ранжирование и что вы можете с этим сделать?

Данное руководство — адаптированный перевод оригинальной статьи Why website security affects SEO rankings с сайта searchenginewatch.com.

В настоящее время Google использует более 200 факторов ранжирования, влияющих на позиции сайта в поисковой выдаче. И, как ожидалось, один из этих факторов касается защищенности сайта. По словам представителей компании, одним из основных приоритетов для них является безопасность веб-сайтов. Чтобы сделать интернет более безопасным, специалисты Google направляют немало ресурсов на внедрение первоклассных средств защиты и обеспечения приватности в собственные сервисы, включая Gmail и Google Drive.

Ниже приведены четыре шага, следуя которым вы можете защитить свой сайт.

Четыре шага, с которых нужно начать работу над безопасностью сайта

1. Установите плагины безопасности

В среднем типичный сайт для малого бизнеса подвергается атакам 44 раза в день, а программные боты атакуют такие сайты более 150 миллионов раз в неделю. Это относится к ресурсам как на WordPress, так и на других движках.

Вредоносные программы могут привести к краже ваших данных хакерами, потере данных или даже потере доступа к вашему веб-сайту. Такое вторжение может привести к нежелательным изменениям на страницах вашего ресурса, что не только испортит репутацию бренда, но и повлияет на ваш рейтинг в SEO.

Чтобы этого не случилось, повысьте безопасность с помощью плагинов для вашей CMS (WordPress, Joomla, Drupal). Эти плагины не только блокируют bruteforce-атаки и атаки вредоносных программ, но и повышают безопасность CMS для вашего сайта, тем самым устраняя уязвимости для каждой платформы и противодействуя остальным попыткам взлома, которые могут представлять угрозу.

2. Используйте надежные пароли

Как бы вам ни хотелось использовать пароль, который легко запомнить, не делайте этого. Удивительно, но самый распространенный пароль по-прежнему «123456». Вы не можете позволить себе рисковать.

Приложите усилия для создания безопасного пароля. Придумайте длинный пароль с буквами разного регистра, цифрами и специальными символами. И сделать это должны не только вы. Удостоверьтесь, что все, кто имеет доступ к веб-сайту, придерживаются таких же высоких стандартов, как и вы.

3. Убедитесь, что ваш сайт постоянно обновляется

Использование системы управления контентом (CMS) имеет много преимуществ, но сопряжено с сопутствующими рисками. Согласно отчету Sucuri, наличие уязвимостей в расширяемых компонентах CMS — основная причина заражения веб-сайтов. Многие CMS являются opensource-проектами, то есть имеют открытый исходный код и распространяются свободно, а значит, хакеры также могут получить к ним доступ.

Чтобы защитить свой сайт, убедитесь, что плагины, CMS и приложения регулярно обновляются.

4. Установите сертификат SSL

Одни URL-адреса начинаются с https: //, а другие — с http: //. Вы, вероятно, замечали что-то такое, когда вам нужно было совершить онлайн-платеж. Большой вопрос, что означает буква s и откуда она взялась?

Говоря простым языком, буква s на конце протокола — это способ показать, что ваше соединение с сайтом зашифровано и надежно. Любые данные, которые вы вводите на этом сайте, находятся в безопасности. Эта маленькая буква s представляет собой технологию, известную как SSL.

Почему безопасность сайта важна для SEO

После обновления Google Chrome в 2017 году сайты, которые содержат html-формы, но не имеют SSL-сертификата, помечаются как незащищенные. SSL-сертификат — часть протокола Secure Sockets Layer, обеспечивающего конфиденциальность всех данных, передаваемых между браузером и веб-сервером.

• Сайт с SSL-сертификатом имеет в адресной строке Google Chrome значок зеленого замка — признак защищенного соединения.

• При заходе пользователя на сайт без SSL-сертификата браузер отображает серый кружок с восклицательным знаком и надписью: «Ненадежный».

• Если сертификат установлен с ошибками, то возле адреса страницы появляются красный треугольник и надпись: «Ненадежный».

Согласно исследованию Hubspot, 82% респондентов заявили, что они покинут незащищенный веб-сайт. А поскольку Google Chrome уже занимает около 67% всего рынка, такой сайт может потерять значительную долю своего трафика.

Технически основным преимуществом использования HTTPS вместо HTTP является то, что первый предоставляет пользователям более безопасное соединение, которое они могут использовать для обмена с вами личными данными. Это дополнительный уровень защиты, который становится особенно важным, если ваш сайт имеет дело с финансовыми операциями, например, принимает оплату каких-либо услуг.

Чтобы перейти с HTTP на HTTPS, вы должны получить SSL-сертификат и установить его на вашем веб-сайте.

После того как ваш SSL-сертификат будет успешно установлен и настроен на веб-сервере, Google Chrome покажет зеленый значок. С этого момента SSL будет замком, обеспечивающим безопасное соединение между браузером и веб-сервером. Это означает, что, даже если хакер сможет перехватить ваши данные, он не сможет их расшифровать.

Безопасность может незначительно повлиять на рейтинг сайта напрямую, но косвенно этот аспект затрагивает ваш бизнес со всех сторон. Для обеспечения безопасности могут потребоваться некоторые усилия, но они определенно того стоят.